Katalog CVE

CVE-2026-13896

ŚrednieCVSS 6.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.24%

Percentyl 15 — wyżej niż 15% wszystkich znanych CVE

Streszczenie

W przeglądarce Google Chrome przed wersją 150.0.7871.47 stwierdzono niewystarczające egzekwowanie zasad w komponencie Glic, co umożliwiało zdalnemu atakującemu ominięcie ograniczeń nawigacji za pomocą spreparowanej strony HTML. Podatność ma średni poziom ważności według klasyfikacji Chromium.

Ocena ryzyka

Atakujący może wykorzystać tę podatność do ominięcia mechanizmów nawigacji, potencjalnie prowadząc do nieautoryzowanego dostępu do stron lub danych użytkownika. Ryzyko jest średnie, ale może być wykorzystane w kampaniach phishingowych lub socjotechnicznych.

Rekomendacja

Należy niezwłocznie zaktualizować przeglądarkę Google Chrome do wersji 150.0.7871.47 lub nowszej. Zaleca się również wdrożenie automatycznych aktualizacji dla wszystkich użytkowników.

Oryginalny opis (angielski, źródło NVD)

Insufficient policy enforcement in Glic in Google Chrome prior to 150.0.7871.47 allowed a remote attacker to bypass navigation restrictions via a crafted HTML page. (Chromium security severity: Medium)

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS